El conocido grupo de ciberdelincuentes y pandilla de ransomware Lockbit 3.0 ha añadido a una popular empresa española a su página web de filtraciones.
En esta ocasión este colectivo vinculado a Rusia asegura que ha hackeado a la cadena de comida rápida Telepizza.
Los actores de amenazas han dado hasta el próximo 9 de abril para que la firma pague el rescate. Se desconoce cuál es la cuantía del mismo. Así Telepizza tiene algo más de dos semanas para pensarse si "aflojarse el bolsillo".
Varias fuentes señalaban que tanto la web como las aplicaciones móviles oficiales de Telepizza no funcionaban correctamente y aparecían caídas. Sin embargo, en el momento de escribir este artículo dichas herramientas están operativas.
Desde Escudo Digital nos hemos puesto en contacto con la dirección de comunicación de la Food Delivery Brands, la empresa paraguas de Telepizza, Pizza Hut, Apache y Jeno´s en España, así como con las agencias de PR encargadadas de la comunicación.
Por ahora no hemos recibido ningún tipo de respuesta oficial por parte de la compañía o sus portavoces confirmado o desmintiendo el ataque. Actualizaremos la información si tenemos novedades.
Fuentes de la compañía que prefieren no ser identificadas han confirmado a este medio que el ciberataque se está manejando con absoluta discreción desde la compañía, hasta el punto de que se está ocultando a los empleados, a quienes, por otra parte, se les está haciendo realizar cursos acelerados de riesgos laborales. La preocupación es máxima, tal y como nos detallan estas fuentes, ya que los ciberatacantes habría conseguido acceder a los servidores.
Este incidente, que afecta a todo el delivery a nivel de España, se ha producido al poco tiempo de la salida del antiguo jefe de Sistemas, quien ha fichado por Leroy Merlin, mientras que su CISO, Carlos Asun, se vio obligado a interrumpir con urgencia los días de vacaciones que estaba disfrutando cuando la compañía tuvo noticias del ataque. En la empresa preocupa mucho esta situación de crisis de ciberseguridad, a la que aún no han encontrado respuesta.
Por otro lado, también como ha podido confirmar Escudo Digital, Kaspersky -como los atacantes, también de origen ruso- es la compañía que ofrece los servicios de protección digital a Telepizza, lo cual también está generando dudas y más nerviosismo entre el equipo de IT de la compañía pizzera, al cual se le había advertido de forma recurrente de la necesidad de revisar esta situación. Evolutio, una spin off de BT dirigida al mercado español, es por su parte la encargada de dar servicio de red y cloud a Telepizza.
Telepizza nació en España en 1987 y cuenta con más de 700 establecimientos abiertos en España y 1.400 a nivel mundial, con presencia sobre todo en España, Portugal y Chile.
Food Delivery Brands anunció hace unos meses que iba a invertir 30 millones de euros para impulsar su digitalización, ampliar su capacidad operativa e industrial y consolidar su estrategia de expansión en sus mercados estratégicos de Iberia y Latam.
Pizza Hut también sufrió un ataque de ransomware en Reino Unido
El año pasado un ataque de ransomware llevó al cierre temporal de 300 establecimientos de KFC y Pizza Hut en Reino Unido. La empresa de restauración Yum! Brands, que opera estas marcas en el país, cuenta con 53.000 restaurantes en más de 155 territorios.
LockBit suele llevar a cabo ciberataques de ransomware a infraestructuras críticas y a grandes organizaciones e instituciones.
Algunos ejemplos a nivel internacional son un cliente de Space X llamado Maximum Industries, la empresa de transportes americana Pierce Transit, la compañía municipal de aguas lusa Aguas Do Porto, el proveedor de software para el sistema financiero Ion Group (cuyo ataque puso patas arriba la City de Londres), el servicio postal británico Royal Mail, la firma de defensa Thales o la Agencia Tributaria Italiana.
Otras victimas de Lockbit en España
El verano pasado la pandilla amenazó al productor de frutas y verduras español Fruca Marketing, uno de los mayores de Europa. Esta compañía controla todos los procesos, desde la selección de la semilla hasta la evolución de los productos en los mercados de destino.
En Escudo Digital confirmamos dicho incidente en exclusiva. Los cibermalos le pidieron a la compañía murciana 100.000 euros por el rescate.